构建 splunk 4.0“应用程序” - 有反馈吗？

Question

我正在考虑构建一个应用程序以插入 Splunk 4进行自定义数据收集、自定义、报告等（就像我看到其他 splunk 应用程序所做的那样），但专注于 .NET 和 J2EE Web 应用程序。我正在寻找提示、技巧、最佳实践等，以帮助我超越在 splunk 文档中找到的内容。

有人有关于构建 splunk 4 应用程序的良好链接列表和/或个人经验反馈吗？

Answer 1

我是 Splunk 开发人员手册的编写者，我很高兴为您提供帮助。我们始终致力于使我们的文档更加清晰和有用。您看过开发人员文档了吗？如果您已经找到但尚未找到所需的内容，我想听听。如果您还没有，那么您可能会找到一些有用的提示。

最好的起点是 App Builder。有一个示例应用程序模板，其中已经内置了一堆视图和保存的搜索。您可以更改它们，以便它们适合您的用例，并添加几个数据输入来读取您想要索引的数据（在您的情况下，.NET 和 J2EE）。然后，看看您可以在此数据之上构建哪些简洁的搜索和报告，并构建仪表板和表单搜索，以显示您所输入的数据输入中的有用信息。

还有更多内容，但这是一个很好的地方开始。请随时给我发电子邮件、查看 Splunk IRC 频道或在 Splunk 论坛上发帖以获得更多帮助。支持门户有更多信息：

http://www.splunk.com/support

干杯，
艾玛

Answer 2

构建 Splunk 应用程序已有大约三个月的时间。总体来说很容易。对我们来说最困难的事情之一是使应用程序在分布式环境中易于使用。所以我们有三个不同的应用程序；一个用于转发器、索引器和搜索头。

我们已经在 J​​ava 环境中获取 log4j/slf4j 输出一段时间了。没有任何麻烦。只是尽量不要让字段提取与日志格式紧密结合，因为日志格式可以更改。

在我们的环境中，找出派生事件非常有用，例如 Tomcat 何时重新启动以及 Web 应用程序何时无法部署。

Answer 3

嘿，cmonkey - 听起来棒极了。我想和您谈谈您的应用程序构建经验。

我是 Splunk 社区人员，我负责与像您这样的人讨论如何在 Splunkbase.com 上发布您的内容。如果您想在不久的将来进行讨论，请告诉我。